[Résolu] Aidez moi svp à analyser le rapport HijackThis..

[wong]

Bonjour Miiro,

 

OTMoveIt a fait son travail

 

Comment se comporte ton PC ?

 

Est-ce que tu as envoyé ( Uploadé ) à Malekal_morte les fichiers demandés à la fin des rapports DiagHelp ? Si non, fais-le stp.

 

1°) Redémarre en mode sans échec

 

Lance CCleaner

 

Nettoyage

• Bouton Nettoyeur : Clique sur le bouton Analyse et ensuite sur le bouton Lancer le Nettoyage ( fais-le 2 fois ).
  
• Bouton Registre : Clique sur le bouton Chercher les erreurs et une fois trouvées, Clique sur le bouton Réparer les erreurs sélectionnées. Accepte la sauvegarde du Registre, et clique sur Réparrer toutes les erreurs. Attend 1' ( pour permettre l'enregistrement de la nouvelle sauvegarde ) et recommence jusqu'à ce qu'il n'y ait plus rien.
  
• Ferme CCleaner.
  

2°) Redémarre en mode normal

 

Fais un scan en ligne Kaspersky : http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Pour effectuer les scans, ferme toute les pages internet sauf celle du scan, désactive ton antivirus, logiciels de protections ( Tea Timer par exemple ) et logiciels pouvant bloquer les popups ( barres Google, barres Yahoo etc..)

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien : http://cybersecurite.xooit.com/t123-Les-co...les-ActiveX.htm

• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur Accept
  
• Les bases de mises à jour vont s'installer, patiente un moment.
  
• Clique sur Next
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  
• A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "Kasper1" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.
  
• Copie/Colle le rapport complet dans ta prochaine réponse.
  

NOTE: Le scan est à faire avec Internet Explorer.

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

 

Cordialement.

[Miiro]

Bonjour Wong,

 

1) J ai bien envoyé le fichier à Malekal_morte.

 

2) Mon PC se comporte bien

Beaucoup qu'avant ton intervention..!

Pour preuve mon indicateur de la charge UC en % utilisée ne varie plus constament et reste faible lorsqu'aucun programme ne fonctionne..!

 

3) Le nettoyage avec Ccleaner s'est bien passé.

 

4) Rapport KASPERSKY :

 

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Sunday, November 18, 2007 6:41:17 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 18/11/2007

Kaspersky Anti-Virus database records: 461311

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

A:\

C:\

D:\

E:\

F:\

 

Scan Statistics:

Total number of scanned objects: 43894

Number of viruses found: 4

Number of infected objects: 20

Number of suspicious objects: 0

Duration of the scan process: 00:52:27

 

Infected Object Name / Virus Name / Last Action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-11142007-131613.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-11-18_Log.ALUSchedulerSvc.LiveUpdate Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\2FB830B2.TMP Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SubEng\submissions.idx Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Miiro\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Miiro\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped

C:\Documents and Settings\Miiro\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Miiro\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Miiro\Local Settings\Application Data\Yahoo\Widget Engine\Widgets DB\widgets.db Object is locked skipped

C:\Documents and Settings\Miiro\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Miiro\Local Settings\Historique\History.IE5\MSHist012007111820071119\index.dat Object is locked skipped

C:\Documents and Settings\Miiro\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

C:\Documents and Settings\Miiro\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Miiro\Mes documents\Programmes\Rhinosoft_Serv-U_Corporate_v5.0\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX\susetup.exe/SERVUDAEMON.EXE Infected: not-a-virus:Server-FTP.Win32.Serv-U.5000 skipped

C:\Documents and Settings\Miiro\Mes documents\Programmes\Rhinosoft_Serv-U_Corporate_v5.0\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX\susetup.exe/SERVUTRAY.EXE Infected: not-a-virus:Server-FTP.Win32.Serv-U.5201 skipped

C:\Documents and Settings\Miiro\Mes documents\Programmes\Rhinosoft_Serv-U_Corporate_v5.0\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX\susetup.exe ZIP: infected - 2 skipped

C:\Documents and Settings\Miiro\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Miiro\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log Object is locked skipped

C:\Program Files\Norton AntiVirus\AVApp.log Object is locked skipped

C:\Program Files\Norton AntiVirus\AVError.log Object is locked skipped

C:\Program Files\Norton AntiVirus\AVVirus.log Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{3BB14DDE-0943-4EB0-BEE2-4A07F2DF71EE}\RP123\A0006241.exe/SERVUDAEMON.EXE Infected: not-a-virus:Server-FTP.Win32.Serv-U.5000 skipped

C:\System Volume Information\_restore{3BB14DDE-0943-4EB0-BEE2-4A07F2DF71EE}\RP123\A0006241.exe/SERVUTRAY.EXE Infected: not-a-virus:Server-FTP.Win32.Serv-U.5201 skipped

C:\System Volume Information\_restore{3BB14DDE-0943-4EB0-BEE2-4A07F2DF71EE}\RP123\A0006241.exe ZIP: infected - 2 skipped

C:\System Volume Information\_restore{3BB14DDE-0943-4EB0-BEE2-4A07F2DF71EE}\RP125\A0008568.dll Infected: not-a-virus:AdWare.Win32.SecToolBar.k skipped

C:\System Volume Information\_restore{3BB14DDE-0943-4EB0-BEE2-4A07F2DF71EE}\RP126\A0008768.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.ahr skipped

C:\System Volume Information\_restore{3BB14DDE-0943-4EB0-BEE2-4A07F2DF71EE}\RP135\change.log Object is locked skipped

C:\upload_moi_SKUNK.tar.gz/upload_moi.tar/WINDOWS/System32/epwxhxrj.dll Infected: not-a-virus:AdWare.Win32.SecToolBar.k skipped

C:\upload_moi_SKUNK.tar.gz/upload_moi.tar/WINDOWS/System32/ufnyaaja.dll Infected: not-a-virus:AdWare.Win32.SecToolBar.k skipped

C:\upload_moi_SKUNK.tar.gz/upload_moi.tar/WINDOWS/System32/cutdtimt.dll Infected: not-a-virus:AdWare.Win32.SecToolBar.k skipped

C:\upload_moi_SKUNK.tar.gz/upload_moi.tar/WINDOWS/System32/iiffdaa.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.ahr skipped

C:\upload_moi_SKUNK.tar.gz/upload_moi.tar/WINDOWS/System32/xxywwwx.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.ahr skipped

C:\upload_moi_SKUNK.tar.gz/upload_moi.tar Infected: not-a-virus:AdWare.Win32.Virtumonde.ahr skipped

C:\upload_moi_SKUNK.tar.gz GZIP: infected - 6 skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped

C:\WINDOWS\system32\config\OSession.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\cutdtimt.dll Infected: not-a-virus:AdWare.Win32.SecToolBar.k skipped

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\epwxhxrj.dll Infected: not-a-virus:AdWare.Win32.SecToolBar.k skipped

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\iiffdaa.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.ahr skipped

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\ufnyaaja.dll Infected: not-a-virus:AdWare.Win32.SecToolBar.k skipped

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\xxywwwx.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.ahr skipped

 

Scan process completed.

 

Cordialement

[wong]

Bonjour Miiro,

 

On va faire un peu de nettoyage.

 

1°) SUPPRIME

 

C:\upload_moi_SKUNK.tar.gz

 

 

2°) Télécharge ToolsCleaner2 ( de ARothstein ) sur ton bureau : http://perso.orange.fr/AceRothstein/ToolsCleaner2.exe

• Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale.
  
• Ouvre le Poste de Travail > ouvre le Lecteur C:\
  
• Ouvre le dossier ToolsCleaner.
  
• Double clique sur ToolsCleaner2.bat et suis les directives.
  
• Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt
  

Note : ton bureau va disparaître, c'est normal. S'il n'apparait pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.

Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

 

Cet utilitaire se désinstalle tout seul ( il va supprimer les utilitaires utilisés et créer un nouveau point de rstauration ). On retéléchargera HijackThis par la suite.

 

3°) Lance un scan avec NORTON

 

Configure-le pour faire un scan complet ( tous les fichiers, archives, dossiers compressés, etc.. ).

 

Copie/Colle la partie du rapport indiquant le nombre de virus trouvés et leurs emplacement, dans ta prochaine réponse

 

Est-ce que tu utilises ? :

 

C:\Documents and Settings\Miiro\Mes documents\Programmes\Rhinosoft_Serv-U_Corporate_v5.0\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX

 

 

J'attends 2 rapports ( celui de ToolsCleaner et celui de Norton ).

 

Cordialement.

[Miiro]

Bonsoir Wong,

 

Effectivement je n'utilise plus ce serveur FTP.

 

C:\Documents and Settings\Miiro\Mes documents\Programmes\Rhinosoft_Serv-U_Corporate_v5.0\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX

 

Je le supprime car il peut etre une menace d infection..?

 

1) Rapport ToolsCleaner:

 

-->- Recherche:

 

C:\Qoobox: trouvé !

C:\_OtMoveIt: trouvé !

C:\Documents and Settings\Miiro\Bureau\DiagHelp.zip: trouvé !

C:\Documents and Settings\Miiro\Bureau\OtMoveIt.exe: trouvé !

C:\Documents and Settings\Miiro\Bureau\ComboFix.exe: trouvé !

C:\Documents and Settings\Miiro\Bureau\DiagHelp: trouvé !

 

---------------------------------

-->- Suppression:

 

C:\Documents and Settings\Miiro\Bureau\DiagHelp.zip: supprimé !

C:\Documents and Settings\Miiro\Bureau\OtMoveIt.exe: supprimé !

C:\Documents and Settings\Miiro\Bureau\ComboFix.exe: supprimé !

C:\Qoobox: supprimé !

C:\_OtMoveIt: supprimé !

C:\Documents and Settings\Miiro\Bureau\DiagHelp: supprimé !

 

2) Rapport Norton:

 

Statistiques sur l'analyse :

Temps d'analyse : 1467

Options d'analyse :

Cibles d'analyse : C:

Décompte :

Total des éléments analysés : 124785

- Fichiers et répertoires : 122478

- Entrées de registre : 206

- Processus et éléments de démarrage : 2055

- Eléments réseau et navigateur : 40

- Menaces inconnues potentielles : 1

- Autres : 5

 

Total des risques de sécurité détectés : 0

Total des éléments corrigés : 0

Total des éléments à vérifier : 0

 

menaces résolues :

 

 

Menaces non résolues :

 

Je precise qu'à la fin du scan de Norton, l antivirus m indique que tout va bien et qu'il n y a pas de menaces..!!

 

Y a t il encore des trace du virus dans mon pc ?

 

Cordialement,

[wong]

Bonjour Miiro,

 

On arrive à la fin de la désinfection.

 

Le rapport de ToolsCleaner2 est incomplet : ce n'est pas grave.

 

On va terminer le nettoyage et faire une vérification.

 

1°) Supprime le dossier

 

C:\Documents and Settings\Miiro\Mes documents\Programmes\Rhinosoft_Serv-U_Corporate_v5.0 <== ce dossier en rouge

 

 

2°) Supprime les fichiers .txt si présents

 

C:\Vundofix.txt et C:\TCleaner.txt

 

 

3°) Vide ta corbeille

 

 

4°) Restauration système

 

Il s'agit de supprimer tes points de restauration qui peuvent être infectés, et d'en créer un nouveau.

• Clique droit sur " Poste de travail "
  
• Dans le menu déroulant qui s'ouvre, clique sur " Propriétés "
  
• Dans la fenêtre qui s'ouvre, Clique sur l'onglet " Restauration du système "
  
• Dans la nouvelle fenêtre "Restauration du système" : Coche la case Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
  
• Clique sur " Appliquer "
  
• Clique sur " OK "
  
• Redémarre ton PC
  

Crée un nouveau point de restauration en faisant l'opération inverse : Réactive la restauration système, et un nouveau point sera automatiquement crée.

 

Je te conseille de créer un point de restauration après chaque mise à jour importante.

 

 

5°) HijackThis

 

Indique-moi si HijackThis est toujours présent sur ton PC ( si oui, garde-le ).

 

 

6°) NORTON

 

Je ne critique pas cet antivirus, mais il est très lourd ( voir le nombre de processus et de services sur ton PC ). La décision de le remplacer t'appartient ( c'est ton choix ).

 

Attention : il y a une procédure pour désinstaller totalement Norton.

 

 

7°) Dénonce ton infection :

 

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection : Vundo

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins de 13 ans, clique sur : I Agree to these terms and am under 13 years of age

 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688

 

Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) : http://forum.zebulon.fr/index.php?showtopic=88688

 

A suivre ...

[Miiro]

Bonjour Wong,

 

 

Le nettoyage est fait.

 

Le point de restauration aussi.

 

HijackThis est toujours present sur mon bureaux.

 

Je te remercie pour ton aide concernant mon infection..

------------------------------------------------------------------------------------------------

 

Concernant Norton je veux bien le desinstaller completement..!!

Indique moi stp la procedure a suivre pour le supprimer completement.

 

 

Que me propose tu alors comme protection ??

 

Je me suis un peu renseigner de moi meme sur la question

Que pense tu de cette configuration possible :

 

* Je remplace Norton Antivirus 2007 (payant) par Antivir (gratuit)

 

* Je remplace le pare-feux Windows (fournis d'office avec Windows SP2) par le pare-feux Comodo (gratuit)

Mais es ce possible de desinstaller completement le pare-feux Windows ??

 

* A niveau des logiciels de protection:

- en temps reel : je garde Windows Defender(gratuit) et AVG Antispyware (gratuit)

- pas en temps reel : je garde Ccleaner + Spybot + Ad Aware SE

 

Si il ya plus judicieux comme configuration j attend tes propositions.

--------------------------------------------------------------------------------------------

 

 

Ok aussi pour la procedure de denonciation de l infection sur le site internet.

 

Cordialement,

[wong]

Bonjour Miiro,

 

Le Pare-feu

 

C'est la première protection de ton PC. Un vrai pare-feu filtre les entrées et le sorties. Il est nécessaire de bien savoir le paramétrer.

 

Tu as choisi Comodo : Je ne connais pas ( donc pas de commentaire ). D'après ce que j'ai pu lire, il y a du pour et du contre.

 

Une fois que tu auras installé le Pare-feu de ton choix, il faut simplement désactiver le Pare-feu de XP afin d'éviter les conflits.

 

Pour désactiver le pare-feu de XP : Démarrer > Panneau de Configuration > Double clique sur Centre de sécurité > Clique sur Pare-feu Windows : coche Désactivé et clique sur OK.

 

L'Antivirus

 

Antivir : OK - simple, puissant en mode sans échec, désinstallation facile.

 

Téléchargement : http://telechargement.zebulon.fr/antivir.html

Tuto de Tesgaz : http://speedweb1.free.fr/frames2.php?page=tuto5

Tuto de Malekal_morte : http://www.malekal.com/tutorial_antivir.php

 

Les Anti-spywares

 

Règle : Une seule protection résidente ( en temps réel ) si tu possèdes plusieurs anti-spywares.

 

 

Windows Defender : Il est installé sur ton PC, et il comporte une protection en temps réel.

 

Ad-Aware SE Professional : Il est installé sur ton PC. Ne pas acitiver la protection en temps réel si tu gardes celle de Windows Defender.

 

Spybot - Search & Destroy : Ne pas activer le "Tea Timer" si tu gardes la protection en temps réel de Windows Defender.

 

- Téléchargement : http://telechargement.zebulon.fr/license-1-79.html

- Tutorial 1 : http://perso.wanadoo.fr/jesses/Docs/Logiciels/Spybot.htm

- Tutorial 2 : http://www.zebulon.fr/articles/spybot_1.php

 

AVG AS : Puissant en mode sans échec. Mais tu peux le supprimer si tu gardes les anti-spywares ci-dessus ( facilement téléchargeable et à configurer ).

 

Les Nettoyeurs

 

CCleaner : Il est installé sur ton PC. Garde-le.

- Tutoriel : http://perso.wanadoo.fr/jesses/Docs/Logiciels/CCleaner.htm

 

jv16 Power Tools : On va le télécharger pour nettoyer Norton.

 

 

1°) Téléchargements

 

Pour remplacer ton Pare-feu et ton Antivirus il est préférable de télécharger tous les logiciels nécessaires afin de ne plus te connecter à Internet pendant la procédure.

 

1.1 - Télécharge le pare-feu que tu auras choisis

 

1.2 - Télécharge Antivir

 

1.3 - Télécharge l'outil de désinstallation de Norton : Choisis la version pour XP

 

http://service1.symantec.com/SUPPORT/INTER...be?OpenDocument

 

 

1.4 - jv16 Power Tools ( dernière version gratuite ) :

 

- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html

- Tutorial : http://forum.telecharger.01net.com/microhe...messages-1.html

 

Installe-le en suivant la procédure. Lance-le et met-le en français ( Dans la fenêtre principale Clique sur Préférences > langue > Coche Français ).

 

Ferme jv16 ( il va te servir pour nettoyer le Registre des traces de NORTON ).

 

 

2°) Désinstallation de NORTON

 

2.1 - Dans Ajout/Suppression de programmes : Désinstalle tout ce qui concerne Norton ( tu dois trouver plusieurs programmes ). Patiente jusqu'à ce que tous les pprogrammes soient bien désinstallés.

2.2 - Redémarrer ton PC.

2.3 - Utilise l'outil de Symantec que tu as téléchargé.

2.4 - Redémarrer ton PC.

 

2.5 - Nettoyage du Registre : Lance jv16

Outil Registre > Barre des menus Outils > Dans le menu déroulant : Chercheur du Registre > Dans la fenêtre qui s'ouvre Tape norton > Continuer

Dans la nouvelle fenêtre coche toutes les cases sauf : Respecter la casse - Mots entiers uniquement et Lancer en priorité basse > Clique sur Démarrer

Patiente jusqu'à la fin du scan et supprime les lignes trouvées.

 

Refais la même chose avec le mot symantec.

 

 

3°) Installations

 

3.1 - Installe le Pare-feu.

 

3.2 - Installe Antivir, met-le à jour et configure-le suivant les tutos.

 

 

Tu peux supprimer l'outil de Symantec.

 

 

Cordialement.

[Miiro]

Bonjour Wong,

 

La desinstallation de Norton s'est bien passé

 

Jai commencé a installer la nouvelle configuration de protection sur mon pc

 

Merci pour la desinfection.

 

 

 

Mais jai un probleme avec la mise a jour de ANTIVIR

 

Je ne comprend pas pourquoi l antivirus me dit que ma "key is not valid" alors qu' il est normalement gratuit........... ?????

 

J ai essayé plusieur fois l update sans succes donc je ne suis pas protegé actuellement....

 

Quoi faire ????????????

 

J ai egalement charger l update manuellement et essayé de l installer par "Update VDF" == sans succes

 

Si tu pouvais aussi m aider sur ce probleme la

 

Cordialement

[wong]

Bonjour Miiro,

 

Antivir : Le problème de la version gratuite c'est les mises à jour ( les serveurs sont souvent saturés, on ne peux pas tout avoir ! ). Il suffit de faire les mises à jour manuellement et de recommencer un moment après si les serveurs sont occupés.

 

Ne pas oublier de les faire tous les jours ( ou chaque fois que tu démarres ton PC ).

 

 

Cordialement.

[Miiro]

Bonjour Wong,

 

OK pour les mises à jours j ai reussi.!!

 

En fait j avais un executable d Antivir qui etait obsolette.

 

Maintenant c reglé.

 

A+